آموزش SEC503: نظارت بر شبکه و تشخیص تهدید در عمق

سرفصل ها و درس ها

مفاهیم TCP/IP Concepts of TCP/IP

• بررسی اجمالی Overview

• فایل تکمیلی Supplemental File

• مفاهیم TCP/IP Concepts of TCP/IP

• بخشی از تصویر بزرگتر Part of the Bigger Picture

• بخش های مختلف TCP/IP Different parts of TCP/IP

• ترافیک را دوباره پخش کنید Replay the Traffic

• آموزش باینری و هگز Learning Binary and Hex

• نتیجه Conclusion

مقدمه ای بر Wireshark Introduction to Wireshark

• بررسی اجمالی Overview

• مقدمه ای بر Wireshark Introduction to Wireshark

• بی بند و بار بودن Being Promiscuous

• ذخیره کار ما برای بعد Saving our Work for Later

• صادرات چیزها از Wireshark Exporting Things From Wireshark

• فیلتر کردن نتایج Filtering Results

• نتیجه Conclusion

پردازش خط فرمان یونیکس UNIX Command Line Processing

• بررسی اجمالی Overview

• پردازش خط فرمان یونیکس UNIX Command Line Processing

• تجزیه و تحلیل شبکه در سیستم های مبتنی بر POSIX Network Analysis on POSIX-based Systems

• برپسویت Burpsuite

• sslstrip sslstrip

• بازگشت به فیلد… راهنما Back to the Field… Manual

• نتیجه Conclusion

لایه پیوند دسترسی به شبکه 2 Network Access Link Layer 2

• بررسی اجمالی Overview

• لایه پیوند دسترسی به شبکه 2 Network Access Link Layer 2

• شناسایی لایه 2 Identifying Layer 2

• ارتباط لایه 2 Layer 2 Communication

• نمونه های بسته Packet Examples

• نتیجه Conclusion

لایه IP 3 IP Layer 3

• بررسی اجمالی Overview

• لایه پیوند IP 3 IP Link Layer 3

• شناسایی لایه 3 Identifying Layer 3

• ارتباط لایه 3 Layer 3 Communication

• نمونه های بسته Packet Examples

• نتیجه Conclusion

کاربرد دنیای واقعی: تحقیق در مورد یک شبکه Real-World Application: Researching a Network

• بررسی اجمالی Overview

• برنامه دنیای واقعی Real-world Application

• شناخت بسته Knowing the Packet

• نکات عجیب در آدرس دهی IP Quirks in IP Addressing

• پروتکل های لایه 3 Layer 3 Protocols

• مسائل رمزگذاری Encryption Issues

• گرفتن آن بسته ها Capturing Those Packets

• نتیجه Conclusion

ICMP ICMP

• بررسی اجمالی Overview

• ICMP ICMP

• شناسایی ICMP Identifying ICMP

• ارتباط ICMP ICMP Communication

• آدرس دهی ICMP ICMP Addressing

• نمونه های بسته Packet Examples

• نتیجه Conclusion

UDP UDP

• بررسی اجمالی Overview

• UDP UDP

• شناسایی UDP Identifying UDP

• ارتباط UDP UDP Communication

• آدرس دهی UDP UDP Addressing

• نمونه های بسته Packet Examples

• نتیجه Conclusion

TCP TCP

• بررسی اجمالی Overview

• TCP TCP

• شناسایی TCP Identifying TCP

• ارتباط TCP TCP Communication

• آدرس دهی TCP TCP Addressing

• نمونه های بسته Packet Examples

• نتیجه Conclusion

IP6 IP6

• بررسی اجمالی Overview

• IPv6 IPv6

• شناسایی IPv6 Identifying IPv6

• ارتباط IPv6 IPv6 Communication

• آدرس دهی IPv6 IPv6 Addressing

• نمونه های بسته Packet Examples

• نتیجه Conclusion

IP4 IP4

• بررسی اجمالی Overview

• IPv4 IPv4

• شناسایی IPv4 Identifying IPv4

• ارتباط IPv4 IPv4 Communication

• آدرس دهی IPv4 IPv4 Addressing

• نمونه های بسته Packet Examples

• نتیجه Conclusion

فیلترهای نمایشگر Wireshark Wireshark Display Filters

• بررسی اجمالی Overview

• به Boolean-Mobile! To the Boolean-Mobile!

• آشنایی با فیلترهای پایه Knowing the Basic Filters

• گسترش فیلترهای اساسی Expanding on Basic Filters

• نحو همه چیز است Syntax is Everything

• فیلتر کردن را برای ضبط زنده اعمال کنید Apply Filtering to Live Capture

• نتیجه Conclusion

لایه 4 و فراتر از آن Layer 4 and Beyond

• بررسی اجمالی Overview

• لایه 4 و فراتر از آن Layer 4 and Beyond

• قلم به کاغذ Pen to Paper

• DNS DNS

• پروتکل های مایکروسافت Microsoft Protocols

• HTTP HTTP

• نتیجه Conclusion

Wireshark پیشرفته Advanced Wireshark

• بررسی اجمالی Overview

• Wireshark پیشرفته Advanced Wireshark

• اعداد جادویی Magic Numbers

• عبارات با قاعده Regular Expressions

• فیلتر BPF BPF Filtering

• مواد تکمیلی Supplemental Material

• نتیجه Conclusion

مقدمه ای بر Suricata Introduction to Suricata

• بررسی اجمالی Overview

• مقدمه ای بر Suricata Introduction to Suricata

• نصب Suricata Installing Suricata

• ادامه نصب ما Continuing our Install

• راه اندازی Suricata Setting up Suricata

• پیکربندی قانون Rule Configuration

• نتیجه Conclusion

DNS DNS

• بررسی اجمالی Overview

• DNS DNS

• شناسایی DNS Identifying DNS

• ارتباط DNS DNS Communication

• آدرس دهی DNS DNS Addressing

• نمونه های بسته Packet Examples

• نتیجه Conclusion

پروتکل های مایکروسافت Microsoft Protocols

• بررسی اجمالی Overview

• پروتکل های مایکروسافت Microsoft Protocols

• NETBIOS NETBIOS

• LDAP LDAP

• RDP RDP

• کربروس Kerberos

• SMB SMB

• RPC RPC

• نتیجه Conclusion

HTTP مدرن Modern HTTP

• بررسی اجمالی Overview

• HTTP مدرن Modern HTTP

• مبانی HTTP HTTP Basics

• تحویل HTTP HTTP Delivery

• آشنایی با HTTP در شبکه Understanding HTTP on the Network

• فایل ها از درون Files From Within

• به دنبال ترافیک وب Looking for Web Traffic

• نتیجه Conclusion

کاربرد دنیای واقعی: شناسایی ترافیک مورد علاقه Real-World Application: Identifying Traffic of Interest

• بررسی اجمالی Overview

• برنامه های کاربردی دنیای واقعی Real-world Applications

• بادهای خورشیدی Solarwinds

• راه اندازی Solarwinds ما Starting up our Solarwinds

• تنظیمات اولیه Basic Configurations

• افزودن منبع گزارش Adding a Log Source

• نتیجه Conclusion

نحوه تحقیق در مورد یک پروتکل How to Research a Protocol

• بررسی اجمالی Overview

• نحوه تحقیق در مورد یک پروتکل How to Research a Protocol

• چیز عجیبی وجود دارد و به نظر خوب نیست… There’s something strange, and it don’t look good…

• درخواست نظر Requesting a comment

• گره زدن نتایج به بسته های ما Tying in the Results to our Packets

• سایر پروتکل ها در حال حرکت به جلو Other Protocols Moving Forward

• نتیجه Conclusion

پوسته پوسته شدن Scapy

• بررسی اجمالی Overview

• پوسته پوسته شدن Scapy

• نصب Scapy Installing Scapy

• کاردستی با Scapy Crafting with Scapy

• ساختن بسته های ما قانونی به نظر برسد Making Our Packets Look Legit

• نتیجه Conclusion

مقدمه ای بر Snort Introduction to Snort

• بررسی اجمالی Overview

• خرخر کردن Snort

• نصب Snort Installing Snort

• راه اندازی Snort Setting up Snort

• پیکربندی برخی از قوانین Configuring Some Rules

• ملاحظات امنیتی Security Considerations

• نتیجه Conclusion

برپسویت Burpsuite

• بررسی اجمالی Overview

• سوئیت آروغ Burp Suite

• دریافت نرم افزار Getting the Software

• پیکربندی Burp Suite Configuration of Burp Suite

• خزیدن در اطراف Crawling Around

• تشخیص آروغ سوئیت Burp Suite Detection

• نتیجه Conclusion

مقدمه ای بر تجزیه و تحلیل قانونی شبکه Introduction to Network Forensic Analysis

• بررسی اجمالی Overview

• مقدمه ای بر تجزیه و تحلیل قانونی شبکه Introduction to Network Forensic Analysis

• یافتن تمرین ما Finding Our Practice

• شروع تمرین ما Starting Our Practice

• بررسی نتایج ما Checking Our Results

• نتیجه Conclusion

زیک Zeek

• بررسی اجمالی Overview

• برخی از اصول Some of the Basics

• در حال اجرا زیک Running Zeek

• بررسی نتایج Examining the Results

• در خانه تمرین کنید Practice at Home

• نتیجه Conclusion

معماری شبکه Network Architecture

• بررسی اجمالی Overview

• معماری شبکه Network Architecture

• شبکه داخلی The Internal Network

• شبکه خارجی The External Network

• نقشه برداری از ابر Mapping out the Cloud

• گذاشتن قلم روی کاغذ Putting Pen to Paper

• بیاید مرور کنیم Let's Review

• نتیجه Conclusion

مقدمه ای بر نظارت بر شبکه در مقیاس Introduction to Network Monitoring at Scale

• بررسی اجمالی Overview

• مقدمه ای بر نظارت بر شبکه در مقیاس Introduction to Network Monitoring at Scale

• درک شبکه Understanding the Network

• بادهای خورشیدی (دوباره) Solarwinds (Again)

• مانیتورینگ با بادهای خورشیدی Monitoring with Solarwinds

• سایر گزینه های نظارت بر شبکه Other Network Monitoring Options

• نتیجه Conclusion

تئوری فرار IDS و IPS IDS and IPS Evasion Theory

• بررسی اجمالی Overview

• تئوری فرار IDS و IPS IDS and IPS Evasion Theory

• درک اینکه فرار در واقع چیست Understanding What Evasion Actually Is

• تکه تکه شدن Fragmentation

• جعل Spoofing

• سورتمه زدن از IDS/IPS گذشت Sledding Past the IDS/IPS

• جعل امضا Forging a Signature

• نتیجه Conclusion

شکار و تجسم تهدید Threat Hunting and Visualization

• بررسی اجمالی Overview

• شکار و تجسم تهدید Threat Hunting and Visualization

• بررسی یک Netflow Examining a Netflow

• پخش مجدد ترافیک Replaying the Traffic

• آیا چیز بدی است؟ Is It Something Bad?

• تست استرس بسته های ما را ضبط می کند Stress Testing Our Packet Captures

• بیاید مرور کنیم Let’s Review

• نتیجه Conclusion